在web.config中encryptionappSettings
我正在开发一个web应用程序,它需要一个用户名和密码存储在web.Config,它也指的是一些url,这将是由networking应用程序本身,而不是客户端的要求。
我知道.Net框架将不会允许web.config文件被提供,但我仍然认为它的不好的做法是以纯文本的方式留下这种信息。
到目前为止,我读过的所有东西都要求我使用命令行开关或将值存储在服务器的registry中。 由于主机处于在线状态,我只能访问这两者,而且我只有FTP和控制面板(舵机)访问权限。
任何人都可以推荐任何好的,免费的encryptionDLL或方法,我可以使用? 我宁愿不发展自己的!
感谢迄今为止的反馈家伙,但我不能发出命令,并不能够编辑registry。 它将不得不是一个encryption利用/帮手,但只是想知道哪一个!
- 在MSDN上encryption和解密configuration部分 (ASP.NET)
- 在ScottGu的博客上encryptionASP.NET 2.0中的Web.Config值
- 在K. Scott Allen的博客上encryption自定义configuration部分
编辑:
如果您不能使用asp实用程序,则可以使用SectionInformation.ProtectSection方法encryptionconfiguration文件。
在codeproject上的示例:
ASP.Net 2.0中的Web.config内的连接string的encryption
使用aspnet_setreg.exe http://support.microsoft.com/kb/329290
虽然乍一看似乎很简单,但我遇到了一些障碍。
所以我使用默认的encryption提供程序提供了适用于我的很好的步骤(encryptionappSettings部分):
encryption web.config中的部分:
- 打开pipe理命令shell( 以pipe理员身份运行! )。 命令提示符将位于
C:
下面的步骤。 -
cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319
,在32位Windows系统上使用Framework
而不是Framework64
- 改为
D:
-
cd D:\Apps\EADR
-
c:aspnet_regiis -pef appConfig .
你应该看到这个消息:
Microsoft(R)ASP.NET RegIIS版本4.0.30319.0pipe理实用程序在本地计算机上安装和卸载ASP.NET。 版权所有(C)微软公司。 版权所有。 encryptionconfiguration部分…成功!
您也可以在web.config中解密部分:这些步骤是相同的,但使用选项-pdf
替代aspnet_regiis的-pef
。